過去数週間にわたって、私たちはSSAE16SOC2レポートを掘り下げてきました。 SOC2レポートとは何か、タイプIレポートとタイプIIレポートの違い、そしてセクションIIIが非常に重要な理由を見てきました。 今週は、5つの信頼サービス原則と呼ばれるものを見ていきます。 これらはSSAE16SOC2レポートに非常に固有のものであり、プロセス全体を実行する際に重要です。
5つの信頼サービス原則を掘り下げる前に、それらが何であるか、そしてなぜそれらが非常に重要であるかを定義しましょう。 AICPAによると、5つの信頼サービス原則は、”IT対応システムとプライバシープログラムのリスクと機会に対処する原則と基準のコアセットに基づいたプロ「うん、それは一口だった! しかし、それは簡単な言葉で何を意味しますか? 5つの信頼サービス原則は、SSAE16SOC2レポートを通過するときに修飾されていない意見を提示するために満たされなければならない定義された基準、ま 本質的に、これは、監査人が関与中に重要な例外または発見を見つけられなかったことを意味する(i.e.好ましい結果)。
それでは、5つの信頼サービスの原則が何であるかを見て、それらの高レベルの定義を与えましょう:
- セキュリティ-システムは、物理的および論理的な不正アクセスから保護されています
- 可用性-システムは、コミットまたは合意されたとおりに動作およ事業体のプライバシー通知および基準に準拠して、使用、保持、開示、および破棄されます 一般に認められているプライバシー原則(GAPP)に記載されています)
SSAE16SOC2レポートの対象となる信頼サービス原則は、誰が選択して決定するのでしょうか。 どの信頼サービス原則がスコープ内にあるかを特定するために使用できるチェックリストはありませんが、SOC2レポートのスコープ内のシステムと、スコープ内
結論としては、SSAE16SOC2レポートプロセス(タイプIまたはタイプIIのいずれか)を通過する準備ができている場合は、上記の要因に基づいて、セクションIII SSAE16SOC2レポートプロセスの開始と通過に関するヘルプについては、無償相談のために私達に連絡してください。 私達のサービスのより多くの情報のために、下記の私達のSSAE16サービスパンフレットをダウンロードすること自由に感じなさい。